Bezpieczeństwo w sieci

Apple zablokowało mi konto. Panika niewskazana. Kto daje się na to nabrać?

Konrad Kozłowski
Apple zablokowało mi konto. Panika niewskazana. Kto daje się na to nabrać?
8

Tytuł e-maila mówił jasno: moje konto zostało zablokowane. W treści wiadomości znalazło się wyjaśnienie i link prowadzący do resetu hasła. Omal w niego kliknąłem.

Powiadomienie o nowym e-mailu późno wieczorem raczej nie przykuwa mojej uwagi, bo nie są to sprawy wymagające natychmiastowej reakcji, ale smartfon leżał stosunkowo niedaleko, więc zerknąłem na ekran. Tytuł e-maila mówił jasno: moje konto zostało zablokowane. W treści wiadomości znalazło się wyjaśnienie i link prowadzący do resetu hasła. Omal w niego kliknąłem, ale najpierw postanowiłem sprawdzić, czy nadawcą wiadomości jest faktycznie firma Apple. To, że w polu nazwy kontaktu widnieje ta nazwa, wcale nie oznacza, że tak jest. Co więcej, informacja dotyczyłaby raczej konta iCloud, więc już to wydało mi się podejrzane.

Apple zablokowało mi konto. Rzekomo

Chwilę później wszystko się wyjaśniło. Nadawcą wiadomości jest bliżej nieokreślony kombinator, który starał się uzyskać moje dane logowania do konta iCloud, a link w wiadomości - zanim próbował przekierować mnie na stronę podobną do tej od Apple - przeprowadził mnie przez kilka, jeśli nie kilkanaście innych stron ukrywających ten prawdziwy odnośnik. Sam wygląd wiadomości był... zwyczajny. Nie posiadał logo firmy, ale tekst był sformatowany tak, by wyglądał na realną wiadomość od Apple. W temacie pojawił się też przedrostek "Re:", który ma uwiarygodnić korespondencję, bo wątek wygląda na zawierający odpowiedzi.

Dość szybko odkryłem przekręt, ale pierwsza reakcja na wiadomość była pełna emocji. Zanim sprawdziłem szczegóły, przez kilka sekund byłem przekonany, że coś jest nie tak - przegapiłem nawet oznaczenie o SPAM-ie, a dobrze wiemy, że w takich sytuacjach zagrożenia nie zachowujemy się racjonalnie. Zamiast na spokojnie zweryfikować detale i upewnić się, że wiadomość jest prawdziwa, użytkownicy bardzo często klikają w obecny wiadomości (e-mail lub SMS) link, przechodzą do fejkowej strony i podają swoje dane myśląc, że robią wszystko, by uchronić konto przed przejęciem. W rzeczywistości dzieje się dokładnie odwrotnie, bo login i hasło przesyłają prosto to oszusta.

Na smartfonie podgląd wiadomości może uśpić czujność.

Przekrętów SMS i e-mail nie brakuje

Taka wiadomość nie jest jedyną ani pierwszą, jaką otrzymałem. Nadawcami bywały przeróżne firmy, banki, placówki, dostawcy Internetu i energii elektrycznej. Wszyscy mają ten sam cel: wyłudzić dane lub pieniądze. W panice wiele osób szybko podejmuje działania, których oszuści od nich oczekują. Czasem, zamiast danych, są to wpłaty kwot rzędu kilku złotych, ale gdy oszukanych będzie tysiąc czy kilkadziesiąt tysięcy, to uzbierana kwota będzie robiła wrażenie.

Gdy tylko otrzymuję takie wiadomości, błyskawicznie informuję rodzinę i przyjaciół o najnowszym przekręcie, bo wiem, że skoro tak dobrze spreparowane wiadomości potrafiły uśpić moją czujność na kilka sekund, to innym zorientowanie się zajmie znacznie więcej czasu lub w ogóle do tego nie dojdzie. Wtedy są przekonani, że uniknęli kłopotów, a właśnie się w nie wpakowali.

Bez paniki, na spokojnie zweryfikujcie nadawcę i zbadajcie sprawę

Mimo wszystko, nie potrafię jednak do końca wyobrazić sobie okoliczności, w których bez żadnych podejrzeń opłaciłbym jakąś przesyłkę lub wyrównywał saldo za energię elektryczną za pomocą linku przesłanego od nieznanego kontaktu. E-maile i SMS-y na pierwszy rzut oka wyglądają okej, ale po przyjrzeniu im się dokładniej łatwo zauważyć niedociągnięcia. Co więcej, takie wiadomości często próbują wymusić szybkie działania odbiorcy, więc w pierwszej kolejności należy się... nie spieszyć, lecz upewnić się, czy to nie przekręt.

Można śmiało zakładać, że takich sytuacji będzie coraz więcej, bo w coraz większym stopniu polegamy na komunikacji online oraz przez telefon. SMS-y czy e-maile od placówek i firm, które wcześniej z nich nie korzystały, już nikogo nie zaskakują. Są codziennością, w której wiele osób nie potrafi się odnaleźć, dlatego należy o takich sytuacjach mówić dużo i głośno, by każdy mógł wykształcić sobie odporność na tego rodzaju krętactwo.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu